إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يفحص إدارة الأجزاء المعرضة للهجوم الخارجية في Microsoft Defender (Defender EASM) أصول المخزون ويجمع بيانات تعريف سياقية قوية تعمل على تشغيل Attack Surface Insights. تساعد هذه الرؤى المؤسسة على فهم شكل سطح الهجوم، ومكان وجود المخاطر، والأصول التي تحتاج إلى التركيز عليها.
هام
استخدام Azure Copilot للاستفسار عن Defender EASM مشمول مع Copilot for Security ويتطلب وحدات حوسبة أمنية (SCUs). يمكنك توفير وحدات SCUs وزيادة أو تقليلها في أي وقت. لمزيد من المعلومات حول وحدات SCUs، راجع بدء استخدام Microsoft Copilot وإدارة استخدام وحدات حساب الأمان.
لاستخدام Azure Copilot للاستفسار عن Defender EASM، يجب أن تكون أنت أو فريق الإدارة الخاص بك عضوا في الدور المناسب في Copilot for Security وأن يكون لديك حق الوصول إلى مورد EASM الخاص ب Defender. للحصول على معلومات حول الأدوار المدعومة، راجع فهم المصادقة في Microsoft Copilot for Security.
مع Azure Copilot، يمكنك استخدام اللغة الطبيعية لطرح الأسئلة وفهم سطح الهجوم في مؤسستك بشكل أفضل. من خلال قدرات الاستعلام الشاملة ل Defender EASM، يمكنك استخراج بيانات تعريف الأصول ومعلومات الأصول الرئيسية، حتى إذا لم يكن لديك مجموعة مهارات متقدمة للاستعلام عن Defender EASM.
عندما تسأل Azure Copilot عن سطح الهجوم الخاص بك، فإنه يسحب السياق تلقائيا عندما يكون ذلك ممكنا، بناء على المحادثة الحالية أو على الصفحة التي تعرضها في بوابة Azure. إذا لم يكن السياق واضحا، فستتم مطالبتك بتحديد مورد Defender EASM الذي يجب استخدامه.
تلميح
تظهر المهام والنماذج التوضيحية المدرجة هنا بعض المجالات التي يمكن أن يكون فيها Azure Copilot مفيدا بشكل خاص. ومع ذلك، هذه ليست قائمة كاملة بجميع الأشياء التي يمكنك القيام بها. نشجعك على تجربة التعليمات الخاصة بك ورؤية كيف يمكن ل Azure Copilot مساعدتك في إدارة موارد وبيئتك في Azure.
نماذج المطالبات
فيما يلي بعض الأمثلة على أنواع المطالبات التي يمكنك استخدامها للاستعلام عن بيانات سطح الهجوم التي جمعها Defender EASM. قم بتعديل هذه المطالبات استنادا إلى سيناريوهات الحياة الحقيقية الخاصة بك، أو جرب مطالبات إضافية للحصول على المشورة حول مجالات محددة.
- "أخبرني عن رؤى سطح الهجوم ذات الأولوية العالية ل Defender EASM."
- "ما هي أصولي التي تواجه خارجيا؟"
- "ابحث عن جميع أصول الصفحة والمضيف في مخزوني باستخدام عنوان IP (العنوان)"
- "أرني جميع الأصول التي تتطلب التحقيق."
- "هل لدي أي مجالات تنتهي صلاحيتها في غضون 30 يوما؟"
- "ما الأصول التي تستخدم jQuery الإصدار 3.1.0؟"
- "الحصول على المضيفين مع منفذ X مفتوحة في سطح الهجوم الخاص بي؟"
- "أي من أصولي لديه بريد إلكتروني مسجل من
name@example.com؟" - "أي من أصولي لديها خدمات تحتوي على "Azure" ونقاط ضعف عليها؟"
مثل
يمكنك استخدام استعلام اللغة الطبيعية لفهم سطح الهجوم بشكل أفضل. في هذا المثال، الاستعلام هو "العثور على جميع أصول الصفحة والمضيف في المخزون الخاص بي مع عنوان IP الذي هو (قائمة عناوين IP)". يقوم Azure Copilot باستعلام مخزون EASM الخاص بك في Defender ويوفر تفاصيل عن الأصول التي تتوافق مع معاييرك. يمكنك بعد ذلك المتابعة بأسئلة إضافية حسب الحاجة.
الخطوات التالية
- استكشف قدرات Azure Copilot.
- تعرف على المزيد حول Defender EASM.